Administrator poinformował Prezesa, że powiadomił o naruszeniu osoby, których dane dotyczą opisując, charakter naruszenia i wskazując zakres ujawnionych danych. Naruszenie ochrony danych dotyczy zarówno pracowników, jak i studentów Politechniki Warszawskiej.
Do pobrania danych osobowych doszło w wyniku nieuprawnionego dostępu do informacji poprzez złamanie zabezpieczeń jednej z platform edukacyjnych. Administrator ostrzega, że w związku ze zdarzeniem może nastąpić nielegalne wykorzystanie danych.
Naruszenie to zostało także zgłoszone innym podmiotom, takim jak policja, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego: CSIRT GOV, CSIRT MON oraz CSIRT NASK.
Warto przypomnieć, że do Prezesa UODO należy zgłaszać naruszenia, nie później niż w ciągu 72 godzin od jego stwierdzenia. Zgłaszać trzeba te z incydentów, w przypadku których istnieje prawdopodobieństwo (wyższe niż małe) szkodliwego (niekorzystnego) wpływu na osoby, których dane dotyczą. Chodzi tu np. o sytuacje, w których naruszenie może prowadzić do kradzieży tożsamości, straty finansowej czy też naruszenia tajemnic prawnie chronionych.
UODO przypomina, aby podjąć odpowiednie działania, które pozwolą ograniczyć ewentualne negatywne konsekwencje.
Komentarze